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Мопіюгіпе ої сурег іпсідепіз ої сіопд 8егуісез апа ргогтестоп ої дїісігаї! 
сопатипісатоп сраппеія 


/Абятасі: ТЬіз агісіє 15 дедісаїса го сіоца 5егуїсез апа плодега роз5ібШне8 ої ргоїесйоп ої аїісіка! 
сопипипісабоп сраппеіз. Тодау, ц5аєє ої сіоца кесбпоїобіє5 15 5їсадйу іпсгеазіпо Бо іп Бизіпе855 апа 
іп еусгудау ШЕе. Заміло, апа ргосез5іпо ої Іагое аплоцліє ої іпіоппайоп іп а уїгіца епуїоптепі 15 
ассогаріїзред Шгоцоб Фе Багамаге апа 5оїомате, а5 хусії аз сопаплапісаноп срапосіз ої Фе ргомідет. 
Базі ассе85 апа геПабіе рготесйоп ої рег5опа! ага 15 ап шпрогіапі рагі об'Фе Базіс гедцігетепія ої уогк 
хїФ плодетп 58платі гесрпоїодісз. ТБе ригрозве ої Фе гезеагсі 15 Фе апаїузіє апа плопігогіпо ої 5еситісу 
іп Фе сіоца 5егуісез. а Фе соцг5е ої Ше гезеагсіб Ко асрісує Ше 5ес бра м/еге ц5ед Пе РОЙоміпе, 
пефодз: пефоадз ої сопарагі5оп, 5гай8иса! апа старбіса! апаузіз. а Бе агіісіє хуеге пи5ед Фе ргеуіоиц5 
зсіепиібс гезсагсі могК8 оф уагіоця апіогз, а5 м/еї а5 Ше репоаїс гапКіпе, зигуєує ої рорціаг могіа 
есопопас асепсісз апа Рогатв. Тре айіфог5 сопсіцдса фає Фе пло5і еНеснує 15 Фе раз55могаїсз8 Іосіп 
хесрпоіосу, мрісі заррогів ачіфеписабоп Базеа оп сегіісатез, епбигез 5есиге 5ї0гасе апа плапасетепі 
оР сегиНсате8, міс аге пакеа їю Фе ц5ег апа а зресібс дсмісе. 


Кеу шогах: сіола гесрлоіосу, рег5опа! Чака рготесйоп, Бубпіа сіоца плопіїогіпе, ігацацієепі гесогаз, субег 
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Моніторинг кіберінциндентів хмарних сервісів та захист цифрових каналів 
зв'язку 


«Анотація: Слаття присвячена хмарним сервісам та сучасним можливостям захисту цифрових 
каналів зв'язку. Застосування хмарних технології на сьогоднішній день постійно зростає як у 
бізнесі так і у повсякденному житті. Збереження та обробка великих обсягів інформації у 
віртуальному середовищі створюється із застосуванням апаратних засобів, програмного 
забезпечення та каналів зв'язку провайдера. ШІвидкий доступ та надійний захист персональних 
даних є важливою складовою щодо основних вимог роботи із сучасними хмарними технологіями. 
Метою дослідження є аналіз та моніторинг забезпечення безпеки у хмарних сервісах. У ході 
дослідження для досягнення поставленої мети застосовувались методи порівняння, статистичного 
та графічного аналізу. У дослідженні застосовано попередні наукові праці авторів, періодичні 
рейтингові дослідження популярних світових економічних агенцій та форумів. Автори дійшли 
висновку, що технологія безпарольного входу, яка підтримує автентифікацію на основі 
сертифікатів, забезпечує безпечне зберігання та керування сертифікатами, які прив'язані до 
користувача та конкретного пристрою, є найбільш ефективною. 


Киючові слова: хмарні технології, захист персональних даних, гіоридний хмарний моніторинг, 
шахрайські записи, кіоершахрайство, конфіденційна інформація. 


Вступ 


В теперішній час, з приходом пандемії та в контексті бойових дій, в нашій країні 
актуальним стало застосування хмарних технологій для спільного використання 1 
збереження інформації. 

Щорічне зростання діджиталізації у світі та необхідність роботи із інноваційними 
технологіями, призводить до всебічного прояву економічної злочинності, актуальність і 
необхідність якої є важливою для грунтовних наукових досліджень щодо забезпечення 
надійного захисту персональних даних у хмарних сервісах та зменшення рівня 
постраждалих від різноманітних економічних злочинів. Зростання кіберзлочинності, 
шахрайства та інших економічних злочинів, пов'язано з ризиками та загрозами в усіх 
сферах життєдіяльності особистості. 

Метою даного дослідження є аналіз та моніторинг забезпечення безпеки у хмарних 
сервісах. | Для досягнення поставленої мети було проаналізовано рейтинги 
найпопулярніших послуг хмарного хостингу, виявлено облікові записи із найбільшою 
кількістю економічних злочинів, що призвели до фінансових втрат майже третину 
компаній та організацій в Україні та світі. 

Зростання економічних злочинів, шахрайства та кібератак відбуваються через 
стрімкий розвиток новітніх технологій та цифрової економіки, в яку поглинули усі сфери 


діяльності в усьому світі. 


Застосування методів порівняння, статистичного та графічного аналізу дало 
можливість дослідити праці вітчизняних (Куйа/грепко єї а, 202Та; Кубайсрепко еі ад, 20215; 
Кифайсрепко е?7 Кухфюог, 2019; Кифайфенво є» Козусрепво, 2019) та зарубіжних науковців (1.55 
/рап 2090 ої ІТ роз фате сотрісіє ассез5 іо списа даїа т рифіїс сіонах, 2019; Нош до уди рго/есі она! 
сфраттеіз Їготі суфег Іфтеаї з, 2018; Рог зоте сіона зегиісез троге Грап 7290 ої ассоипії аге шійсеа фу фаскету, 
2018; Національний індекс кібербезпеки, 2020; Софа Суфегзесигіу Оціїоою 2022), світові рейтингові 
агенції для впровадження сучасних технологій щодо забезпечення постійного захисту та 


моніторингу задля протидії економічним злочинам, шахрайству та кіберзлочинності. 


Основна частина 
Складність хмар зростає з кожним роком, а гіборидна хмара стала новою 


інфраструктурою. Хоча віртуальні машини залишаються найпошир енішим середовищем 





хмарних обчислень (9370), контейнери (37/00), без серверів (299/0) та сервісні сітки (2190) 
набирають популярність. Гіоридні та багатохмарні підходи зараз складають більше 
третини усіх конфігурацій (77)/0). 

Із зростанням складності хмарної інфраструктури, безпека стає спільною 
відповідальністю ЮеуОрз (асусіортлепі б орегайоп5 - це методологія автоматизації 
технологічних процесів збору та впровадження програмного забезпечення). Менше 
половини організацій (459/о) зараз мають спеціальну групу безпеки, відповідальну за хмару, 
а 359 усіх організацій зараз використовують або команду ПеуОрз, або спеціальну команду 
ПеузесОрз (розробка, експлуатація та безпека) для безпеки (Ли. Т). 

Незважаючи на деякі проблеми безпеки, більшість (570) безсерверних користувачів 
наразі використовують його як у виробництві, так і в процесі розробки. Більшість, які 
зараз використовують безсерверні програми, мають високий ступінь впевненості у його 
безпеці, тоді як третина (32)0) висловлюють невпевненість у безпеці свого середовища. 
(Рис. 2) 

Склад гіоридної хмари спонукає команди Ї»еузесОрз шукати більше інструментів для 
захисту своїх розподілених середовищ. Понад 7570 очікують збільшення кількості 
інструментів, що використовуються, протягом наступних дванадцяти місяців, при цьому 
ніхто не очікує відмови від використання будь-яких інструментів. Третина організацій, що 
звітують, використовують більше п'яти інструментів для безпеки хмар. Поширення 
хмарних засобів безпеки залишає підприємство вразливим, що вказує на необхідність 
інтелектуальної автоматизації політики. Більше половини (607) організацій 
покладаються на ручні конфігурації політик безпеки своїх програм, тоді як майже всі 
організації (9090) покладаються на кількох осіб для налаштування та встановлення правил 
політики. 

Ця відсутність наочності може призвести до поганої продуктивності додатків, втрати 
даних клієнтів та невизначених загроз безпеці, що все може мати серйозні наслідки для 
загального успіху бізнесу в організації. Громадський та гіоридний хмарний моніторинг 
має потужності щодо відстеження традиційних центрів обробки даних. 

Опитування зосереджувалося на проблемах, з якими стикається моніторинг 


публічних та приватних хмар, а також локальних центрів обробки даних. Дані, виявлені 


ГТ -спеціалістами, показали, що хмарні провайдери не забезпечують необхідного рівня 


видимості: 


е | середовища загальнодоступних хмар важко контролювати: менше 2070 ГГ-фахівців 
повідомили, що вони мали повний, своєчасний доступ до пакетів даних у 
загальнодоступних хмарах. У приватних хмарах ситуація краща: 557/о повідомляють 
про належний доступ. У локальних центрах обробки даних 9276 мають необхідну 
видимість; 

е видимість на рівні пакетів має вирішальне значення для моніторингу: 96"/о 
респондентів зазначили, що видимість важлива для моніторингу продуктивності 
мережі та додатків, а 9370 заявили, що вона важлива для безпеки (Ли/г. 2). 

Рішення для видимості покращують моніторинг, управління продуктивністю мережі 
та безпеку. Майже всі респонденти (99706) виявили прямий зв'язок між загальною 
видимістю мережі та цінністю бізнесу. Пропоновано три найкращі переваги видимості: 
1). моніторинг та забезпечення продуктивності програми (609)0); 

2) увімкнення ідентифікації загрози (599); 

3). визначення «показників компромісу» безпеки (579/0). 

Опитування також показало, що видимість має вирішальне значення для моніторингу 
продуктивності хмар, а також перевірки продуктивності додатків до розгортання хмари. 
Передбачення продуктивності - ключовий виклик, 9//о користувачів хмари важко 
передбачити продуктивність додатків у хмарі (1.57 /фап 2090 ої ПП ргоз фате сотрієіє ассез5 10 
списа даїа тт рифієє сіонаї, 2019), 

Зараз організації активно об'єднуються, що дозволяє їм зберігати великі обсяги даних 
і додатків з більш високою безвідмовною роботою та із зниженням витрат. 

Однією з найбільш помітних проблем є управління особистими даними та 
авторизація. З початку хмарних обчислень методи авторизації в хмарі перетворилися на 
нові моделі, які визнають безліч різноманітних послуг, які тепер об'єднуються, щоб 
сформувати мережу компанії. 

Ці підходи враховують зростаючу кількість сліпих місць безпеки та слабких місць у 
хмарному середовищі. Замість того, щоб з'єднуватись дротом у межах корпоративної 
мережі, більшість цих нових послуг відкриті для Інтернету, розширюючи поверхню атаки 
інфраструктури компаній. 

Наведемо п'ять ключових подій, які слід розглянути для управління авторизацією в 


хмарі. 


Централізоване управління та розподілені послуги 

У традиційному локальному середовищі всіх користувачів зазвичай обслуговував 
єдиний сервер, який обслуговував би кожну програму, незалежно від того, надавати чи 
забороняти доступ. У хмарному середовищі кожна служба має свій власний набір дозволів 
та ідентифікаційних даних, а також власний механізм авторизації та автентифікації для їх 
підтримки та застосування. Це значно ускладнює налаштування та відкриває низку 


проблем помилок конфігурації, що призводить до хмарних атак. 


Послуги з авторизації 


Для того, щоб керувати користувачами на єдиній платформі, використовується одна 
зовнішня служба авторизації. Ви надаєте облікові дані служби авторизації обліковому 
запису, який може створювати тимчасові ролі або керувати вашими обліковими записами 
в одному хмарному сервісі, яким ви користуєтесь. Завдяки цьому користувачів можна 
визначити на одній платформі, але постачальнику ідентифікаційних даних потріоно 
довіряти, щоб він не виконував шкідливих дій, а коли це станеться, може бути важче 
відстежити, звідки ці дії виникли. 

Методи хмарної авторизації різні, включаючи МАС - де кожен додаток володіє 
індивідуальними дозволами доступу, ПАС - де кожен додаток запитує дозволи від 
зовнішньої програми дозволів, КВЛС - де служба авторизації володіє ролями з різними 
привілеями у хмарній службі та ЛВАС - де доступ базується на атрибутах та політиці 


запиту. 


Супаттистичний аналіз кіберінцинденттів хмарних сервісів 

Для деяких хмарних сервісів більше 75Уо облікових записів використовуються 
хакерами. Дослідники виявили, що 21,57У0 відсотків облікових записів, що походять із 
діапазонів ІР-адрес хмарного сервісу, є шахрайськими. Шкідливі облікові записи у вісім 
разів частіше виникають через хмарні сервіси, ніж звичайні користувачі. Насправді, деякі 
хмарні служби та центри обробки даних можуть мати більше 750 шахрайських облікових 
записів (Риг. 4). 

Звіт щодо індексу шахрайства ШагаМі5ог за 2 квартал 2021 року - це щоквартальна 
оцінка типів та методів шахрайства в Інтернеті на соціальних платформах та фінансових 
службах. Поточний звіт використовує інформацію, зібрану ШатаМібвог у період з квітня по 
червень 2020 року, аналізуючи 1,1 мільярда активних облікових записів користувачів, 1,5 
млн. доменів електронної пошти, 231000 типів пристроїв та 562 провайдерів хмарного 
хостингу та центрів обробки даних, серед інших показників. 

Добре продумана та керована присутність у соціальних мережах є обов'язковою 
умовою для більшості компаній та їхньої робочої сили, але надто мало 3 них 
замислюються про потенційні наслідки атаки, спрямованої на неї. 

Соціальні медіа все частіше сприймаються як поле битви, забезпечуючи платформу 
для складних кампаній впливу, які проводяться національними державами (Іран та іншт), 
різними хакерськими групами, щоб донести своє повідомлення та рекламувати свої 
послуги, а зловмисники прагнуть обдурити інших користувачів розлучитися з 
конфіденційною інформацією або криптовалютою. 

Фішери видають себе за великі Оританські банки у Тл/нег. Клієнти банків Великої 
Британії стають мішенню фішерів, які видають себе за обліковий запис служби підтримки 
клієнтів банків у Тлмісіег (1.57 /дап 2090 ої ГТ роз фаге сотрієіє ассе55 10 сгінсаї ааїа т рифієс сіонаї, 
2019). Фішери вибирають варіанти назви законних облікових записів і повторюють їх 
зовнішній вигляд, а також вводяться, коли користувач ставить запитання до законного 
облікового запису. Для прикладу: підроблений обліковий запис - (ФВагсіау. ОЖНСеі!р, 
законний -- (ФВагсіаувНеїр ОК. 

Фішер, що комплектує підроблений рахунок, відповідає та направляє користувача на 


фішинг-сайт, який дуже нагадує власну сторінку входу банку. Користувачі, які вводять свої 


облікові дані в Інтернет-банкінгу на цей підроблений сайт, фактично передають свої дані 
шахраям. Іноді шахрайство не закінчується, і жертв просять ввести додаткову особисту та 
фінансову інформацію. Пізніше ця інформація буде використовуватися шахраями для 
обходу заходів безпеки банків та доступу до рахунку жертв. 

Користувачам часто кажуть, що слід остерігатися небажаних повідомлень. Цей метод 
фішингу є високоефективним, оскільки користувач вже очікує відповіді від акаунта банку 
в Тманег і просто припускає, що отримане повідомлення надходить від банку. Звичайно, 
фішери роблять все можливе, щоб не викликати жодних підозр. Фішери використовують 
Тямієег, щоб видавати себе за кожен великий банк Великої Британії. Раніше подібні атаки 
застосовувалися до користувачів РауРаї. За даними компанії, фішинг у соціальних 
мережах зріс більш ніж на 1009/о у 2-3 кварталах 2020 року. 

Офіційні облікові записи часто мають біля свого імені синю позначку «галочка». 
Якщо ні, виконайте короткий пошук у "Ххуїнег, щоб побачити, чи з'являються інт 
облікові записи, і якщо вони з'являються, уважно оцініть кожен із них та відсійте підробки. 

Єдина платформа для захисту цифрових та соціальних каналів це платформа заау 
СуБег ЗавеСтага із широким охопленням каналів (соціальні медіа, мобільні додатки, 
мережі співпраці, магазини додатків тощо), вдосконаленими алгоритмами штучного 
інтелекту та машинним навчанням була розроблена для виявлення загроз у всіх цифрових 
каналах, що належать організації та захищатися від них. 

За допомогою цієї платформи можливо поставити на карантин шкідливе програмне 
забезпечення, спам та фішинг, які мають місце у цифрових та соціальних облікових 
записах і використовуються для отримання доступу до організації. Надається можливість 
захистити облікові записи від злому облікових даних. Лле, найголовніше, платформа 
адаптована до нових ризиків. 

Шукаючи рішення для мінімізації ризиків у соціальних мережах, організації повинні 
пам'ятати про конфіденційність працівників. 

Існують технології, політика та рішення для моніторингу, які можуть ДОПОМОГТИ 
захистити від соціальних та цифрових ризиків, але жодна з них не є всеосяжною, деякі 
неефективні, а деякі не можуть масштабуватися - вони просто не можуть обробити всю 
інформацію та робочий процес усіх соціальних 1 цифрових каналів, які належать 
організації та не можуть негайно вживати заходів для придушення кожного ризику згідно 
із заздалегідь налаштованими правилами. 

Хакерські атаки відбуваються в режимі реального часу, тому їх необхідно зупиняти у 
режимі реального часу (Ном ао уди риоїесі ота! сраппеія їгот суфег Іргеаїз?, 2018). Найбільша 
кількість шахрайських атак - у США та Китаї. Більше 2190 фейкових акаунтів, націлених 
на онлайн та фінансові послуги, походять із США, а 17У0 - з Китаю. У атаках, націлених 
на північноамериканські онлайн-сервіси, більше 4590 нападів було здійснено в США. 
Цікаво, що злочинні групи залучають різних постачальників хмарних послуг залежно від 
атаки. Шахраї, націлені на соціальні платформи, значною мірою використовують вео- 
служби Апагоп, тоді як шахраям, націленим на мобільні додатки та фінансові послуги, 


віддають перевагу ІіонаїОсеап. 


Скоординовані атаки відбуваються групою шахрайських облікових записів, 
контрольованих одним і тим зловмисником представляють більшість шахрайських дій як 
у соціальних платформах, так і у фінансових службах (Ди. 2). 

Більше 90975 реєстрації фейкових акаунтів у соціальних платформах пов'язані з 
скоординованими атаками, у фінансовому секторі більше 4090 птіахрайства з додатками 
походить від скоординованих атак. 

Хоча більшість шахрайських атак трапляється менше ніж через день після створення 
облікових записів, деякі акаунти "спальних клітин" можуть чекати місяцями або роками, 
перш ніж їх використовувати. В середньому шахрайські акаунти інкубуються 325 днів перед 
атакою (Рог голе сіона! хегиїсеб тпоге рат 7290 о) ассоипі ате шійсеа фу фасюетя, 2018), 

Кожен хмарний сервіс має власний набір інструментів, дозволів, формату журналу та 
інтерфейсу, що робить безпеку новою проблемою для кожної програми. Важливо 
звернути увагу на відмінності між хмарними сервісами та вибрати правильний, виходячи 
з ваших потреб. Переконайтеся, що ви завжди можете сказати, хто і з якої причини 
отримує доступ до ваших конфіденційних даних, і що кожен доступ надходить із 


законного джерела. 


Кубершахрайсттво 

В останні роки, світовий ринок хмарних послуг має тенденцію щодо динамічного 
зростання на 2090. За прогнозними даними, у 2022 році ГТ-послуги можуть скласти 
Олизько 5331 млрд, а відповідно світові витрати на публічні хмарні сервіси зростуть до 
2023 року до 5500 млра. 

Зростання кількості транснаціональних корпорацій щодо переміщення даних у 
публічні хмари відповідає актуальним питанням сьогодення. Найпопулярнішим світовим 
трендом є застосування глобальних публічних хмар, таких як Со0б9їс СІопа, Містовоб 
Ахиге, Атлагоп ХУ еБ Зегуісев. 

З лютого 2022 року супутниковий інтернет УгатіїаК від компанії зрасеХ Ілона Маска 
розширив зону покриття в Україні. Компанія зрасеХ встановила вже понад тисячу 
супутників для заток та продовжує розширювати покриття. Загалом орасеХ планує 
вивести на навколоземну орбіту 12 тис. таких супутників, а потім довести їх кількість до 
30 тис. 

Багато шахрайських облікових записів в банках видаляються через те, що виникає 
підозра щодо відмивання грошей та шахрайства. Цифрове суспільство не може безпечно 
існувати без надійної системи кібербезпеки. Щорічно відбувається дослідження рейтингу 
національного індексу кібербезпеки, який дає можливість вимірювати готовність країн 
запобігати кіберзагрозам і керувати ними, 

За даними МС51 у 2021 році лідерами рівня національного індексу кібоербезпеки у світі 
були: Греція, Литва, Бельгія, Чехія, Естонія, Німеччина, Португалія, Іспанія, Польща та 
Фінляндія (Риг. 6) (Національний індекс кібербезпеки, 2020). Україна у цьому рейтингу посіла 24 
місце із показником 75,31. У рейтингу взяли участь 160 країн світу. Необхідно сказати, що 
рівень цифрового розвитку України становить 25,95, що є більше середнього в усьому 


світі. 


Від кіберзлочинів, який є найпоширенішим із видів економічних злочинів, 
постраждало близько 31Уо організацій в Україні у 2021 році, які призвели до фінансових 
збитків та інших наслідків. 

Близько третини українських організацій вказують, що постраждали від наслідків 
шкідливого програмного забезпечення, 3870 українських респондентів зазначили, що їхні 
організації постраждали від вимагання через враження програмним забезпеченням типу 
гап5опууаге. Майже кожна третя українська компанія (3190) має відповідні програми 
захисту від кібератак. До основних видів економічних злочинів та шахрайства, від яких 
постраждали компанії внаслідок кібератак у 2021 році, належать: порушення бізнес- 
процесів, вимагання, порушення прав інтелектуальної власності, атаки з політичним 
мотивом, незаконне привласнення майна, інсайдерська торгівля, шахрайство у сфері 
закупівель та інші (Рис. /). 

Найбільше компаній постраждали від кібератаки, в якій було застосовано шкідливе 
програмне забезпечення. Таких компаній в Україні 35", а у світі 369/о (Риг. 5). Від атак 
фішингу - в Україні постраждали 1370 компаній, у світі майже у три рази більше 339. Далі 
идуть сканування мережі, атака методом підбору паролю, атака посередника. Необхідно 
зауважити увагу на такому важливому моменті, що більшість компаній не хочуть говорити 
про такі загрози, бо це впливає на імідж компаній, їх конкурентоспроможність та 
іноземних інвесторів, з якими вони працюють. 

Застосування сучасних технологій для забезпечення постійного захисту та 
моніторингу для протидії економічним злочинам та шахрайству дозволяє 4990 
українським компаніям створювати захист своїх даних, а 5175 компаній вказують, що 
застосування таких технології дає інформацію для вживання заходів щодо протидії 
економічним злочинам. 

До технологій, які використовуються для протидії економічним злочинам або 
шахрайству належать: регуляторна аналітика, перевірка контрактів з клієнтами, 
моніторинг комунікацій, постійний моніторинг, моніторинг електронної пошти та інші 
(Габл. Т). 

Аналізуючи загрози, які сталися внаслідок кібератак, необхідно сказати і про наявність 
фахівців у компаніях для протидії кібератакам. У 2021 році 67о компаній бракувало 
відповідних фахівців, фахівці 6"/о компаній покладалися на захист із зовнішніх ресурсів, 
потрібність у фахівцях, які володіють такими технологіями становить 3770, необхідність 


пройти навчання та підвищити кваліфікацію для 47Уо компаній є актуальним питанням. 


Нульова довіра 

Архітектура нульової довіри базується на припущенні, що жодній службі, серверу, 
ролі чи клієнту у вашій мережі не можна довіряти. Завжди двічі перевіряйте запити на 
доступ до конфіденційних даних, застосовуйте багатофакторну аутентифікацію, 
відстежуйте зміни в поведінці та впроваджуйте модель принципу найменшого 
привілейованого. Якщо ви можете визначити, як повинен поводитися кожен користувач, 
і до яких даних він має доступ, ви знаєте, як відстежувати цих користувачів. 

Користувачів АРІ (Арріїсайоп Ргосгапатіпо Пагегіасе - це набір способів і правил 


взаємодії та обміну даними між різними програмами) слід обмежити відповідно до 


пристрою-виробника, а також відстежуючи їх моделі поведінки, а привілейовані ЛРІ 
повинні обмежуватися для роботи лише з внутрішньої мережі компанії. Нарештті, 
користувачі повинні постійно проходити аутентифікацію за допомогою багатофакторної 
автентифікації (МЕА - побудований із поєднання фізичних, логічних та біометричних 
методів перевірки) ї та контролювати їх за допомогою антивірусного програмного 


забезпечення. 


Висновки 

Таким чином, витік облікових даних може статися де завгодно, від зламаного 
персонального комп'ютера до сервера баз даних. Тому на кожному кроці доступу до 
секретної інформації користувачеві потрібно авторизуватись. Якщо, наприклад, 
використовується зовнішня служба авторизації, і ця служба має надійний обліковий запис 
у ве0-програмі, ця веб-програма повинна забезпечити, щоб надійний обліковий запис 
використовувався службою, а не людиною посередині. Коли веб-сервер запитує доступ 
до секретної інформації, він повинен надходити із законного потоку, а не лише від КОГОСЬ 
із оболонкою на машині. Раптова зміна кількості підключених пристроїв або 
використання виклику АРІ може свідчити про компроміс облікових даних. 

Паролі використовуються на різних рівнях, від операційних систем до програм, а 
також інфраструктури. Багато користувачів записують пароль на бумазі, в Олокнотах, в 
закладках та зберігають біля комп'ютера. Всім відомо як дратує постійне введення паролю. 
І ми ще деякий час матимемо паролі, але з часом ми будемо використовувати їх менше. 
Ми все ще матимемо їх у фоновому режимі, і вони, ймовірно, використовуватимуться як 
резервний метод, Але технологія безпарольного входу, яка підтримує автентифікацію на 
основі сертифікатів та забезпечує безпечне зберігання та керування сертифікатами, які 
прив'язані до користувача та конкретного пристрою, все більше завойовує простір. З 
точки зору безпеки, безпарольна реалізація на основі сертифікатів є набагато 
Оезпечнішою, ніж використання стандартних облікових даних. 3 точки зору 
конфіденційності, дані будуть більш захищеними, 1 оскільки все більше програм 
підтримує безпарольну технологію, буде важче отримати доступ до облікових записів 


користувачів, що впливатиме на безпеку персональних даних. 
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Рисунок 1. Відмінність ЇеуОрз та ПОсузесОрз 
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Рисунок 2. Наскільки безпечні безсерверні комп'ютери 
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Рисунок 3. Збільшення обсягів роботи в хмарі, (У/о) 
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Рисунок 4. На 
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Рисунок 5, Частка шахрайських облікових записів, які походять із хмарних ІР-адрес 
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Рисунок 6, Топ-10 лідерів національного індексу кібербезпеки в країнах світу у 2021 


році 


13 


60 





51 
50 
40 
5 30 
1 
20 
, Р І; и бо іЇ ;; 
9 ці 
У є «у з З 
У У У ДР Р Р 
49 «ФД - КУ ро - Же з 
- о «Я ФУ У о ом ФР 
о Я 3 З 5 Я «Я й ко ої 
5 Ф 9 о З Ф о 
д 
аб Я Зі К о 
тк «2 «А Я ДФ 
- ФД У ш в Україні Шусвіті 


Рисунок 7. Види економічних злочинів та шахрайства, від яких постраждали компанії 
внаслідок кібератак у 2021 році 
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Рисунок 9. Компанії, які постраждали від кібератаки із застосуванням однієї із 
технологій 
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Таблиця 1. Використання сучасних технологій для протидії економічним злочинам або 


в Україні рази режи. 109 
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